Hallo Ratti, Joerg Rossdeutscher, 11.06.2005 (d.m.y): > 1. > Jede Mail soll ankommen. Ich will nichts bouncen, ich will nur taggen. > Das ist ein Firmenserver, und jeder Mitarbeiter will/soll über seine > Filterregeln selbst bestimmen, ob er Spam löschen/markieren/lesen will. Vielleicht waere dazu der MailScanner etwas fuer Dich (Debian-Oaket: mailscanner), siehe auch <http://www.mailscanner.info>. Die Inbetriebnahme sit etwas tricky, das Teil funktioniert IMHO aber ganz gut. Prinzip: - Eine exim-Instanz nimmt Mails an (oder auch nicht) und wirft sie in eine Art "Eingangsqueue". - Diese ueberwacht der MailScanner, prueft die darin liegenden Mails wahlweise auf Spam (mit dem SpamAssassin) und/oder Viren (mittels eines quasi beliebigen Virenscanners), und legt sie dann in eine "Ausgangsqueue"... - ...die wiederum von einer zweiten und "zustellenden" Instanz von exim ueberwacht wird. > 2. > Wir verwenden ausschliesslich Macintosh- und Linuxsysteme. Ich will > keinen Virenfilter, weil ich keinen brauche. > Von unseren Kunden kommen gerne mal verseuchte Word-Dokumente, die > sollen durchaus ankommen, das macht uns ja keine Probleme. Bedenke aber bitte, dass Deine Benutzer dadurch zu (wenn auch unbewussten) "Multiplikatoren" werden koennen. Ausserdem kann Dir niemand garantieren, dass nicht schon morgen eine Malware im Ulmauf ist, die auch Macs und Linux-Systeme befallen kann und sich ueber ein Word-Dokument verbreitet bzw. verbreiten laesst. > (Natürlich ist dieser Umgang diskutabel, ich würde hier aber gern bei > meinem technischen Problem bleiben, statt allgemeinen Umgang mit > Makrowürmern zu diskutieren. :-) ) > > Vielen Dank für deine große Mühe, aber der von dir beschriebene > Mailserver macht ganz andere Dinge als ich haben will. Das ist aber Konfigurationssache... ;-) > Ich will kein direktes ablehnen bei Einlieferung, kein Greylisting, keinen > Virenfilter. Du musst die fuer den Virenscan zusaetzlichen ACL-Zeilen ja nicht aktivieren - genauso, wie Du exim beibringen kannst, die empfangenen Mails "at SMTP time" nur mittels des SpamAssassin zu scannen, ohne sie ab einem bestimmten Score-Wert abzulehnen. Bei dem beschriebenen Verfahren bedient sich exim der Dienste des SpamAssassin uebrigens ueber den spamd, also ueber ein Socket. Dem spamd kannst Du per Konfiguration sagen, dass nur ein Daemon gestartet werden soll, was die Systemlast auch im Zaum halten sollte. So habe ich es auf meinem "Heimserver" (PII-400, 640 MB RAM, Mails gelangen per fetchmail auf das System und werden zunaechst mittels AVMailgate von H&B EDV, dann via Sophos/sophie und SpamAssassin sowie z.T. von bogofilter gescannt) geloest. Vom Abruf bis zur erfolgten Zustellung meiner Mails dauert es zwar immer ein wenig, aber das System ist auch waehrend der Verarbeitung mehrerer hundert Mails durchaus noch benutzbar. Um Missverstaendnisse zu vermeiden: Du moechtest keine SpamAssassin-Regeln pro Benutzer definieren koennen, oder? Wenn Du Vorlagen fuer Deine exim.conf benoetigst, bin ich gerne behilflich (PM genuegt), Gruss, Christian Schmidt -- Den Wert eines Menschenlebens bestimmt nicht seine Länge, sondern seine Tiefe. -- Gustav Frenssen
Attachment:
signature.asc
Description: Digital signature